Abo
  • Services:
Anzeige
IOS 10 bringt eine Reihe von Sicherheitsupdates.
IOS 10 bringt eine Reihe von Sicherheitsupdates. (Bild: Screenshot Golem.de)

iOS 10 und WatchOS 3.0: Apple bringt geschwätzige Tastatur-App zum Schweigen

IOS 10 bringt eine Reihe von Sicherheitsupdates.
IOS 10 bringt eine Reihe von Sicherheitsupdates. (Bild: Screenshot Golem.de)

Fehler in der Sandbox, eine falsch konfigurierte Tastatur-App und Over-the-Air-Updates nun endlich verschlüsselt: Apple hat Details zu den Sicherheitsupdates der neuen mobilen Betriebssysteme bekanntgegeben.

Apple hat Details zu einer Reihe von Sicherheitslücken bekanntgegeben, die das Unternehmen in iOS 10 und WatchOS 3.0 geschlossen hat. Betroffen ist unter anderem die Tastatur-App, sie soll unter bestimmten Voraussetzungen vertrauliche Informationen als Vorschläge angezeigt haben.

Anzeige

Apple schließt auch Lücken im Sandboxing-Modus der Apps. Apps können in iOS eigentlich nur über bestimmte Schnittstellen kommunizieren, die vom Nutzer einzeln genehmigt werden. Nur mit Einwilligung des Nutzers ist es zum Beispiel möglich, dass eine Messenger-App auf das iOS-Adressbuch zugreifen kann.

Angreifer können Systemressourcen sperren

Die Forscher hatten bereits vor einigen Wochen mehrere Angriffspunkte beschrieben. So sei es ihnen gelungen, die iOS-Datenschutzeinstellungen für Kontakte zu umgehen, Zugriff auf Nutzernamen und die Medienbibliothek zu erlangen oder einzelne Systemressourcen generell für den Zugriff zu sperren.

Der Fehler in der Tastatur-App beruhte offenbar auf einem falsch konfigurierten Cache. So wurden den Nutzern Vorschläge gemacht, die eigentlich vertrauliche Informationen enthielten. Ob es sich dabei um Passwörter handelt, gibt Apple nicht bekannt.

Eine überfällige Änderung gibt es auch: Zum Bezug von Sicherheitsupdates nutzt Apple jetzt eine mit HTTPS verschlüsselte Verbindung. Das Update ist für alle iPhones ab Generation 5, für iPads ab der 4. Generation und iPod-Touch-Modelle ab der 6. Generation verfügbar.

Es gibt bereits ein Update auf Version 10.0.1, darin schließt Apple zwei der Pegasus-Sicherheitslücken. Offenbar hatten die für die Vorgängerversion verteilten Bugfixes es nicht mehr alle in das neue Release geschafft.


eye home zur Startseite
hallo9000 15. Sep 2016

Das mit Apple Music war doch schon vorher so. Apple Pay gibt es bereits in Deutschland...

Screeny 15. Sep 2016

Bei sehr schwerwiegenden Lücken wurden oftmals noch Minor Updates hinterhergeschoben, bei...

miauwww 15. Sep 2016

Hallo, Fachmedium: die Betriebssysteme sind nicht neu.



Anzeige

Stellenmarkt
  1. Unfallkasse Baden-Württemberg, Karlsruhe, Stuttgart
  2. LuK GmbH & Co. KG, Bühl
  3. Zühlke Engineering GmbH, Eschborn bei Frankfurt am Main
  4. IKOR Management- und Systemberatung GmbH, deutschlandweit


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. (u. a. 3 Blu-rays für 18 EUR, TV-Serien reduziert, Box-Sets reduziert)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Kaspersky

    Microsoft reagiert auf Antivirus-Kartellbeschwerde

  2. EA Sports

    NHL 18 soll Hockey der jungen Spielergeneration bieten

  3. Eviation

    Alice fliegt elektrisch

  4. Staatstrojaner

    Dein trojanischer Freund und Helfer

  5. OVG NRW

    Gericht stoppt Vorratsdatenspeicherung

  6. Amazon Echo

    Erinnerungsfunktion noch nicht für alle Alexa-Geräte

  7. PowerVR

    Imagination Technologies steht zum Verkauf

  8. Internet der Dinge

    Samsungs T200 ist erster Exynos für IoT

  9. Zenly

    Snap kauft Startup für 200 Millionen US-Dollar

  10. Google Ads

    Brotli lädt Werbung auf Webseiten schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

WD Black SSD im Test: Mehr Blau als Schwarz
WD Black SSD im Test
Mehr Blau als Schwarz
  1. NAND-Flash Toshiba legt sich beim Verkauf des Flashspeicher-Fab fest
  2. SSD WD Blue 3D ist sparsamer und kommt mit 2 TByte
  3. Western Digital Mini-SSD in externem Gehäuse schafft 512 MByte pro Sekunde

Amateur-Hörspiele: Drei Fragezeichen, TKKG - und jetzt komm' ich!
Amateur-Hörspiele
Drei Fragezeichen, TKKG - und jetzt komm' ich!
  1. Internet Lädt noch
  2. NetzDG EU-Kommission will Hate-Speech-Gesetz nicht stoppen
  3. Equal Rating Innovation Challenge Mozilla will indische Dörfer ins Netz holen

  1. Re: Eruierung von Technik und Gegenmaßnahmen

    vkl | 18:18

  2. Re: "Modern Keyboard"

    FaLLoC | 18:18

  3. Re: Ist doch ganz einfach ...

    Prypjat | 18:16

  4. Computer ist unsicher

    redmord | 18:15

  5. Re: oh man... golem

    Alisamix | 18:13


  1. 18:01

  2. 15:51

  3. 15:35

  4. 15:00

  5. 14:28

  6. 13:40

  7. 13:29

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel